الجبهة الشعبية لتحرير فلسطين تنعى 3 من قادتها استشهدوا في غارة إسرائيلية بمنطقة الكولا في بيروت    الحوثيون في اليمن: لن تثنينا الغارات الإسرائيلية عن مساندة الشعب الفلسطيني واللبناني    رسميا.. حزب الله يؤكد اغتيال القيادي في صفوفه علي كركي    تصريح ناري من سيف الدين الجزيري بخصوص وسام أبو علي مهاجم الأهلي (فيديو)    "اللي يطلع في الإعلام يحترم الجميع"... تصريحات نارية من ناصر ماهر بعد تتويج الزمالك بالسوبر الأفريقي    بعد الهزيمة أمام الزمالك.. 4 أسماء مرشحة لمنصب مدير الكرة ب النادي الأهلي    صفارات الإنذار تدوي في راموت نفتالي شمال إسرائيل    التعليم تزف بشرى سارة ل "معلمي الحصة"    نقيب الفلاحين: الطماطم ب 50جنيها.. واللي يشتريها ب "أكثر من كدا غلطان"    شراكة استراتيجية مع «الصحة العالمية» لتعزيز نظام الرقابة على الأدوية في مصر    10"بعد إصابته في الركبة".. 10 صور تاريخيه محمد هاني مع النادي الأهلي    محمد أسامة: جوميز من أفضل المدربين الذين مروا على الزمالك.. والونش سيعود قريبًا    موعد مباريات اليوم الإثنين 30 سبتمبر 2024.. إنفوجراف    شديد الحرارة على هذه المناطق.. حالة الطقس المتوقعة اليوم الاثنين    إصابه 4 أشخاص إثر اصطدام دراجتين ناريتين في المنوفية    العثور على جثة حارس مهشم الرأس في أرض زراعية بالبحيرة    أحلام هاني فرحات بين القاهرة ولندن    10 تغييرات في نمط الحياة لتجعل قلبك أقوى    5 علامات للتعرف على نقص الفيتامينات والمعادن في الجسم    مستقبل وطن البحيرة يطلق مبادرة للقضاء على قوائم الانتظار    صناع السياسة في الصين يتعهدون بدراسة تدابير اقتصادية تدريجية    الصين تتجه لخفض أسعار الرهن العقاري لإنعاش سوق الإسكان    انطلاق أولى ندوات صالون المركز الثقافي القبطي الأرثوذكسي    من خلال برنامج القائد| 300 ألف يورو لاستكمال المركز الثقافي بالقسطنطينية    دونجا يوجه رسالة نارية ل إمام عاشور: «خليك جامد احنا مش ممثلين» (فيديو)    أجواء حماسية طلابية في الأنشطة المتنوعة باليوم الثاني لمهرجان استقبال الطلاب - (صور)    سعر استمارة الرقم القومي يصل ل 800 جنيه.. إجراءات جديدة لاستخراج البطاقة في دقائق    المقاومة العراقية تحذر من إستخدام العراق منطلقا لعمليات التحالف الدولي ضد سوريا    بايدن: سنواصل الوقوف إلى جانب أوكرانيا    مفاجآت سارة ل3 أبراج خلال الأسبوع المقبل.. هل أنت منهم؟    المفتي: الإلحاد نشأ من أفهام مغلوطة نتيجة خوض العقل في غير ميدانه    «الإفتاء» توضح حكم تناول مأكولات أو مشروبات بعد الوضوء.. هل يبطلها؟ (فيديو)    السعودية تعرب عن قلقها البالغ إزاء الأوضاع الأمنية في لبنان    هل 200 جنيه للفرد شهريا «مبلغ عادل» للدعم النقدي؟.. أستاذ اقتصاد يجيب (فيديو)    صالون التنسيقية يفتح نقاشا موسعا حول ملف التحول إلى الدعم النقدي    مكون في مطبخك يقوي المناعة ضد البرد.. واظبي عليه في الشتاء    جامعة المنيا تقرر عزل عضو هيئة تدريس لإخلاله بالواجبات الوظيفية    مقتل 3 أشخاص من عائلة واحدة في مشاجرة على ري أرض بأسيوط    سقوط غامض لفتاة يثير لغزًا في أكتوبر    الفرح بقى جنازة، مصرع شاب وإصابة آخر في حادث تصادم جنوب الأقصر    الأنبا باسيليوس يترأس قداس المناولة الاحتفالية بكاتدرائية يسوع الملك    نابولي يفوز على مونزا 0/2 ويتصدر الدوري الإيطالي مؤقتا    رسميا بعد الارتفاع.. سعر الدولار أمام الجنيه اليوم الإثنين 30 سبتمبر 2024 (تحديث الآن)    د.حماد عبدالله يكتب: فى سبيلنا للتنمية المستدامة فى مصر !!    زوج أمام محكمة الأسرة: «كوافير مراتي سبب خراب البيت» (تفاصيل)    نسرين طافش أنيقة وفيفي عبده بملابس شعبية.. 10 لقطات لنجوم الفن خلال 24 ساعة    حدث بالفن| اعتذار شيرين لشقيقها وموعد عزاء زوجة فنان وانطلاق مهرجان الجونة السينمائي    تامر عبدالمنعم بعد رئاسة "الفنون الشعبية": طالما لدي شباك تذاكر فالمسرح يهدف للربح    السفيرة الأمريكية لدى مصر تشارك في فعاليات برنامج "هى الفنون" بالقاهرة    إسرائيل تقصف 120 موقعًا لحزب الله، ولبنان يعلن استشهاد 53 شخصًا    محافظ جنوب سيناء: 15% زيادة متوقعة بحجم الإقبال السياحي في أكتوبر ونوفمبر المقبلين    "الحماية المدنية" تسيطر على حريق هائل في سيارة تريلا محملة بالتبن بإسنا جنوب الأقصر    جثة أسفل عقار مواجهة لسوبر ماركت شهير بالهرم    عميد معهد القلب يكشف تفاصيل إنقاذ حياة شاب بعملية الأولى من نوعها    هل يجوز أن أترك عملي لأتابع مباراة أحبها؟.. رد صادم من أمين الفتوى لعشاق كرة القدم (فيديو)    إبراهيم رضا: الزوج الذي لا يعول أولاده خان علاقته بالله.. فيديو    مفاجأة حول المتسبب في واقعة سحر مؤمن زكريا.. عالم أزهري يوضح    الموت يفجع الشيخ أحمد عمر هاشم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"تريند مايكرو" تكشف عن ثغرات تهدد أمن الخدمات المصرفية بالإنترنت
البوابة نشر في البوابة يوم 25 - 07 - 2014

حذر تقرير جديد صادر عن شركة "تريند مايكرو"، المتخصصة في مجال حلول أمن المعلومات، من أن الخدمات المصرفية عبر الإنترنت قد تكون محفوفة بالمخاطر.
وشبهت الشركة ذلك بالقول "قد لا يختلف اثنان على مذاق الجبنة السويسرية "إمنتال" Emmental، غير أن هذه الجبنة المنسوبة إلى إقليم يحمل الاسم ذاته بسويسرا تشتهر بأمر آخر هو الثقوب العديدة التي تميزها عن غيرها، وبالمثل، توفر الخدمات المصرفية عبر الإنترنت لعملاء المصارف وسيلة مريحة للنفاذ إلى حساباتهم وإجراء العمليات المصرفية المختلفة أينما كانوا ووقتما شاؤوا. ولكن الخدمات المصرفية عبر الإنترنت قد تكون مليئة بالثقوب التي تجعلها محفوفة بمخاطر لا حصر لها".
وأشار التقرير إلى أن المصارف حول العالم تعمل دون كلل للحؤول دون نفاذ المحتالين إلى حسابات عملائها بأي شكل من الأشكال، ولتحقيق تلك الغاية استحدثت المصارف وسائل مختلفة مثل كلمات السر وأرقام التعريف الشخصية والأرقام المُرسلة للعميل لتخويل عملية مصرفية معينة وغيرها الكثير.
غير أن خبراء "تريند مايكرو" رصدت مؤخرًا عملية احتيالية هدفها اختراق ما يُعرف باسم "رمز الجلسة" Session Token الذي يُعَد من الوسائل الفعالة التي تستعين بها المصارف لحماية عملائها عند استخدام الخدمات المصرفية عبر الإنترنت.
وقالت "تريند مايكرو" إن المجرمين الإلكترونيين استهدفوا المصارف التي ترسل "رمز الجلسة" لعملائها من خلال رسائل نصية قصيرة تصل إلى أرقام هواتفهم المحمولة المعتمدة والتي تُعَدُّ في مثل هذه الحالة وسيلة ثانية للتحقق من هوية العميل.
فعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت يرسل النظام رسالة نصية قصيرة إلى هاتفه النقال المعتمد، وتحمل تلك الرسالة النصية القصيرة رقمًا يُستخدم مرة واحدة يتعين على العميل إدخاله إلى جانب اسم المستخدم وكلمة السر حتى يتمكن من إجراء معاملة أو عملية مصرفية ما.
ويُعَدُّ "رمز الجلسة" من الوسائل التي تتبعها المصارف في النمسا والسويد وسويسرا وعدد من البلدان الأوربية.
ولتحقيق مآربهم، قالت الشركة إن محتالي الإنترنت في تلك البلدان يقومون بإرسال رسائل إلكترونية متطفلة تحمل أسماء متاجر شهيرة، وما أن ينقر المستخدم فوق الوصلة الخبيثة المتضمَّنة في البريد الإلكتروني أو المادة المرفقة به حتى تتسلل البرمجية الخبيثة إلى حاسوبه. وإلى هذا الحد فإنه لا جديد في الأمر، فقد اعتاد مجرمو الإنترنت على القيام بذلك لمآرب مختلفة.
وأما الجديد والمثير للاهتمام في آنٍ معًا، بحسب "تريند مايكرو"، فهو أن البرمجية الخبيثة تقوم بتغيير تهيئة حاسوب المستخدم ثم تزيل نفسها بنفسها. وقد يكون التغيير الذي يطال تهيئة الحاسوب بسيطًا غير أن تبعاته مخيفة، وفق تعبيرها.
وما تقوم به هذه البرمجية الخبيثة بعد ذلك فيتمثل في تغيير إعدادات ما يُعرف باسم "نظام أسماء النطاقات" DNS بحيث تشير إلى خوادم أجنبية يتحكم بها المجرمون الإلكرونيون.
كذلك تقوم البرمجية الخبيثة بتثبيت ما يُعرف باسم "شهادة الجذر"، غير أنها ليست شهادة جذر أصيلة، بل مزيفة مارقة، بحيث يثق الحاسوب تلقائيًا بالخوادم الخبيثة الواقعة تحت سيطرة العصابة الإجرامية، ومن ثم لا يُصدر الحاسوب أي تحذير عن اختراق محتمل.
بعدئذ وعندما يحاول العميل الدخول إلى حسابه عبر الإنترنت باستخدام حاسوبه المصاب ببرمجية خبيثة فإنه ينتقل بمجرد إدخال عنوان موقع المصرف على الإنترنت إلى موقع آخر يشبه تمامًا موقع مصرفه.
وقالت الشركة إن الأمر يبدو حتى هذه اللحظة مجرد محاولة لاصطياد معلوماته السرية مثل اسم المستخدم أو كلمة السر، أو ما يُعرف باسم "التصيد" Phishing، غير أن الأمر أخطر من ذلك بكثير. فمبجرد إدخال اسم المستخدم وكلمة السر في موقع المصرف الزائف تظهر للمستخدم تعليمات بتثبيت تطبيق على هاتفه الذكي.
وسيكون المستخدم واثقًا كل الثقة أن تطبيق "أندرويد" المذكور مهمته توليد "رمز الجلسة" وبأنه من المصرف، غير أن التطبيق الزائف مصمم لاعتراض أي رسالة نصية قصيرة تصل إلى العميل من مصرفه وتوجيهها إلى خوادم تتحكم بها العصابة الإجرامية أو إلى رقم هاتف نقال آخر.
وبذلك لن تكون العصابة الإجرامية قد عرفت اسم المستخدم وكلمة السر فحسب، بل "رمز الجلسة" الذي يرسله المصرف إلى العميل في شكل رسالة نصية قصيرة ويتغير في كل مرة يدخل فيها العميل إلى حساباته. وفي المحصلة، تسيطر تلك العصابة على حساب العميل بشكل كامل وبقبضة محكمة.
وهكذا لم يترك محتالو الإنترنت وسيلة إلا جربوها للتحكم بشكل كامل بالحسابات المصرفية لضحاياهم. وقالت "تريند مايكرو" إن العصابات الإجرامية وراء مثل تلك الخطة التي وصفتها بالشيطانية المُحْكَمة تستهدف عملاء المصارف في سويسرا والنمسا والسويد، ثم أضافت عملاء المصارف اليابانية إلى قائمة ضحاياها.
وأوضحت "تريند مايكرو" أن المحتالين وراء هذه العملية الخبيثة يتخفون وراء الاسمين الرمزيين على الإنترنت -=FreeMan=-وNorthwinds، وهم ينشطون في هذا المجال منذ عام 2011، واعتمدوا في ذلك العام على برمجيات خبيثة جاهزة مثل SpyEye وHermes، ويعتقد خبراء "تريند مايكرو" أن هؤلاء يستخدمون خدمتين تشفيريتين مختلفتين، إحداها تُدار من قبل شخص في أوزبكستان، دون معرفة تفاصيل الخدمة التشفيرية الثانية.

انقر هنا لقراءة الخبر من مصدره.